CN104216748A - 应用程序安装方法、装置及系统 - Google Patents
应用程序安装方法、装置及系统 Download PDFInfo
- Publication number
- CN104216748A CN104216748A CN201410446673.XA CN201410446673A CN104216748A CN 104216748 A CN104216748 A CN 104216748A CN 201410446673 A CN201410446673 A CN 201410446673A CN 104216748 A CN104216748 A CN 104216748A
- Authority
- CN
- China
- Prior art keywords
- application
- signature
- installation kit
- application signature
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种应用程序安装方法,在一个实施例中所述方法包括以下步骤:接收服务器发送的应用程序的第一应用签名;从所述服务器中下载所述应用程序的安装包;根据预设的计算方法计算生成所述安装包的第二应用签名;以及将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。本发明还包括一种应用程序安装系统及装置。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种应用程序安装方法、装置及系统。
背景技术
计算机、手机等电子终端的普及,各种应用程序也适应手机的普及发展越来越快,更多的适应变化生活的应用程序得到开发,但是针对终端平台的黑客也越来越多,导致用户在网上下载的应用程序安装包存在被第三方用户篡改的可能,因此用户在使用时不确定是否被修改过,可能存在潜在危险。
发明内容
有鉴于此,本发明提供一种应用程序安装方法、装置及系统,可以提高应用程序安装的安全性。
一种应用程序安装方法,用于电子终端,所述方法包括以下步骤:
接收服务器发送的应用程序的第一应用签名;
从所述服务器中下载所述应用程序的安装包;
根据预设的计算方法计算生成所述安装包的第二应用签名;以及
将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
一种应用程序安装方法,所述方法包括以下步骤:
服务器根据预设的计算方法将应用程序对应的原安装包进行计算,生成第一应用签名,所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的可唯一识别所述安装包;
电子终端接收所述服务器发送的应用程序的第一应用签名,并从所述服务器中下载所述应用程序的安装包,根据预设的计算方法计算生成所述安装包的第二应用签名;以及将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
一种应用程序安装装置,用于电子终端,所述装置包括以下模块:
接收模块,用于接收服务器发送的应用程序的第一应用签名;
下载模块,用于从所述服务器中下载所述应用程序的安装包;
签名生成模块,用于根据预设的计算方法计算生成所述安装包的第二应用签名;以及
对比模块,用于将所述第一应用签名与所述第二应用签名进行对比;
安装模块,用于若对比模块结果是所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
一种应用程序安装系统,包括:电子终端和服务器;
所述服务器用于根据预设的计算方法将应用程序对应的原安装包进行计算,生成第一应用签名,所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的可唯一识别所述安装包;
所述电子终端用于接收服务器发送的应用程序的第一应用签名,并从所述服务器中下载所述应用程序的安装包,根据预设的计算方法计算生成所述安装包的第二应用签名;以及将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
上述实施例提供的应用程序安装方法、装置及系统通过先根据预设的计算方法方法对安装包进行编码形成该计算方法下唯一对应的签名对,然后通过比对下载安装包的签名与原安装包签名,在一致的情况下再进行安装,提高用户使用资源的安全性。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为一种电子终端的结构框图。
图2为第一实施例提供的一种应用程序安装方法流程图。
图3为第二实施例提供的一种应用程序安装方法流程图。
图4为第三实施例提供的一种应用程序安装方法流程图。
图5为第四实施例提供的一种应用程序安装方法流程图。
图6为第五实施例提供的一种应用程序安装装置结构框图。
图7为第六实施例提供的一种应用程序安装装置结构框图。
图8为第七实施例提供的一种应用程序安装系统交互示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
图1为上述一种电子终端一个实施例的结构框图。如图1所示,电子终端100包括一个或多个(图中仅示出一个)处理器102、存储器104、存储控制器106、网络模块108及显示模块110。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对电子终端100的结构造成限定。例如,电子终端100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
本领域普通技术人员可以理解,相对于处理器102来说,所有其他的组件均属于外设,处理器102与这些外设之间通过多个外设接口120相耦合。外设接口120可基于以下标准实现:通用异步接收/发送装置(UniversalAsynchronous Receiver/Transmitter,UART)、通用输入/输出(GeneralPurpose Input Output,GPIO)、串行外设接口(Serial Peripheral Interface,SPI)、内部集成电路(Inter-Integrated Circuit,I2C),但不并限于上述标准。在一些实例中,外设接口120可仅包括总线;在另一些实例中,外设接口120还可包括其他元件,如一个或者多个控制器,例如用于连接液晶显示面板的显示控制器或者用于连接存储器的存储控制器。此外,这此控制器还可以从外设接口120中脱离出来,而集成于处理器102内或者相应的外设内。
存储器104可用于存储软件程序以及模块,如本发明实施例中的应用程序安全方法/装置/系统对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序安全方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至电子终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
网络模块108用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为WiFi信号,由于WiFi的工作频率也处于射频的频段内,此时网络模块可具有与RF模块108类似的硬件结构,即可包括天线、射频收发器、数字信号处理器、加密/解密芯片等元件。在一个实例中,上述网络信号为有线网络信号。此时,网络模块108可包括处理器、随机存储器、转换器、晶体振荡器等元件。
显示模块110用于显示由用户输入的信息、提供给用户的信息以及电子终端100的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示模块110包括一个显示面板。显示面板例如可为一个液晶显示面板(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode Display,OLED)显示面板、电泳显示面板(Electro-Phoretic Display,EPD)等。进一步地,触控表面可设置于显示面板上从而与显示面板构成一个整体。在另一些实施例中,显示模块110还可包括其他类型的显示装置,例如包括一个投影显示装置。相比于一般的显示面板,投影显示装置还需要包括一些用于投影的部件例如透镜组。
上述的软件程序以及模块包括:操作系统以及应用管理模块。其中操作系统例如可为LINUX,UNIX,WINDOWS,或者移动操作系统如Android,IOS等,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。应用管理模块运行在操作系统的基础上,向用户提供多媒体内容网络分享功能,其具体细节将结合实施例描述如下。
以下结合具体的实施例说明上述的电子终端100与服务器配合下的工作过程。
在一个实例中,用户通过电子终端100中的应用商店,应用中心,应用宝等应用获取平台中供给多种功能性的应用程序下载操作界面,用户在用户界面中选择下载,将请求发送至服务器,服务器响应操作。所述应用程序的供应端的服务器在将所述应用程序提供可下载之前,根据预设的计算方法将所述应用程序对应的安装包进行计算生成第一应用签名,且所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的唯一标识。例如,根据信息-摘要算法第五版(md5)计算得到应用程序对应的安装包的md5值。所述信息-摘要算法第五版(md5)可以简述为以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。例如,用户需要下载在线阅读软件A,电子终端100接收到用户的选择下载在线阅读软件A的操作后,将电子终端100的应用下载模块将下载请求发送至控制服务器11。
服务器接收到电子终端100发送的下载请求后,先从服务器中拉取对应应用程序的第一应用签名,将上述在线阅读软件A的第一应用签名返回至电子终端100,且提供在线阅读软件A的安装包下载路径。
电子终端100在服务器1下载在线阅读软件A的安装包。电子终端100根据与服务器计算生成的第一应用签名一样的计算方法,即所述预设的计算方法进行计算得到下载的安装包的第二应用签名。电子终端100将所述第一应用签名与所述第二应用签名。所述预设的计算方法是资源和应用签名是一一对应的计算方法,可以理解的是,如果用户下载时安装包未被第三方用户修改的情况下,下载的所述安装包生成所述第二应用签名与原安装包的所述第一应用签名是相同的应用签名。因此可以根据对比应用签名判断安装包是否在下载前或下载中被第三方用户篡改。
若所述第一应用签名与所述第二应用签名一致,由于所述预设的计算方法是安装包和应用签名是一一对应的计算方法,所以可以判断下载的应用程序安装包与原安装包是一样的,则电子终端100将所述安装包进行安装。
电子终端100还包括用于若所述第一应用签名与所述第二应用签名不一致,用户下载的安装包存在可能被第三方用户篡改,可能存在潜在危险。则不安装所述应用程序,且向所述控制服务器11发送错误报告,所述错误报告包括所述安装包的名称、所述第一应用签名与第二应用签名、以及下载路径等信息。
通过上述的过程,在用户下载安装包进行标识,且对比下载安装包的标识和原安装包的标识。在下载的安装包与安装包不同的情况下,采取进一步的措施,可提升用户下载安装应用程序中的安全性。
第一实施例
图2为第一实施例提供的一种应用程序安装方法流程图。如图2所示,本实施例所述方法包括以下步骤:
步骤S101、接收服务器发送的应用程序的第一应用签名。
所述第一应用签名根据预设的计算方法进行计算生成,且在所述预设的计算方法计算生成的第一应用签名与所述应用程序的原安装包唯一对应。所述预设的计算方法可以是杂凑计算方法。例如,根据杂凑运算计算出所述应用程序第一安装包的第一应用签名。所述杂凑运算就是把任意长的输入消息串变化成固定长的输出串的一种函数。常见的杂凑运算包括信息-摘要算法5(MD5)、sha-1、RIPEMD及Haval等。下面以信息-摘要算法5(MD5)为例说明计算生成标识。信息-摘要算法5(MD5)算法为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。MD5将整个所述应用程序对应的第一安装包当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要,即所述第一应用签名。
步骤S102、从所述服务器中下载所述应用程序的安装包。
当电子终端100接收到用户触发下载,则从服务器中获取下载应用程序的安装包。在一个实例中,在电子终端100中启动应用获取平台,例如,应用商店、应用中心、应用宝等。用户通过在所述应用获取平台选择需下载的应用。可以理解的是,所述应用获取平台中的应用的原安装包在服务器中均根据预设的计算方法生成了唯一的应用签名。所述安装包,是根据服务器提供的地址进行下载至电子终端100本地的安装包。可以理解的是,如果在下载中或者下载之前不存在第三方用户是入侵修改所述应用程序的原安装包,则所述安装包与原安装包为相同文件。如果第三方用户利用技术手段,例如,DNS劫持,可以从应用服务器端或者客户下载过程中等环节替换掉用户下载的正确的安装包,换成对第三方用户有利的安装包,例如可能含有病毒、恶意代码等,从而对用户的体验和信息安全造成威胁。此时所述安装包和所述原安装包为不同的文件。
步骤S103、根据预设的计算方法计算生成所述安装包的第二应用签名。
所述预设的计算方法可用于对应用程序的所述安装包生成唯一的标识,即所述预设的计算方法是资源和应用签名是一一对应的计算方法。例如,根据杂凑运算计算出所述安装包的第二应用签名。所述杂凑运算就是把任意长的输入消息串变化成固定长的输出串的一种函数。常见的杂凑运算包括信息-摘要算法5(MD5)、sha-1、RIPEMD及Haval等。下面以信息-摘要算法5(MD5)为例说明计算生成签名。信息-摘要算法5(MD5)算法为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。MD5将整个所述应用程序对应的第一安装包当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要,即所述第二应用签名。
步骤S104、将所述第一应用签名与所述第二应用签名进行对比,判断是否一致。
可以理解的是,如果用户下载时或者下载前安装包未被第三方用户修改的情况下,下载的所述安装包生成所述第二应用签名与所述服务器分发的第一应用签名是相同的应用签名。因此可以根据对比应用签名判断安装包是否在下载前或下载中被第三方用户篡改或者替换。
步骤S105、若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
例如,若所述第一应用签名与所述第二应用签名一致,则可以判断所述安装包与所述应用程序原安装包相同。则在电子终端100根据下载的安装包安装方式进行安装。例如,若所述第一应用签名与所述第二应用签名不一致,则所述第二安装包和第一安装包不同,不是用户预想的内容,所述安装包存在潜在的错误,所述错误可能对用户的体验和信息安全造成威胁。
上述实施例提供的应用程序安装方法通过先根据预设的计算方法方法对资源进行编码形成该计算方法下唯一对应用签名对,然后通过比电子终端与服务器分别生成的应用签名,确保下载的准确性,提高用户下载应用的安全性。
第二实施例
本实施例提供了一种应用程序安装方法。本实施例与第一实施例类似,不同之处在于,如图3所示,步骤S104中判断所述第一应用签名与所述第二应用签名不一样,则还包括:
步骤S201、并向所述服务器发送错误报告。
所述错误报告可包括所述安装包的名称、所述第一应用签名与第二应用签名、以及下载路径等。
例如,若所述第一应用签名与所述第二应用签名不一致,则所述第二安装包和第一安装包不同,不是用户预想的内容,所述安装包存在潜在的错误,所述错误可能对用户的体验和信息安全造成威胁。
根据本实施例,通过检测得到的不同于原安装包的信息进行上交,能够及时发现问题,提升用户体验,也可以为以后可能根据错误信息追踪入侵根源,有效解决问题。
第三实施例
图4为第一实施例提供的一种应用程序安装方法流程图。如图4所示,本实施例方法包括以下步骤:
步骤S301、服务器根据预设的计算方法将应用程序对应的原安装包进行计算,生成第一应用签名,所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的可唯一识别所述安装包。
所述预设的计算方法用于对所述应用程序对应的第一安装包生成唯一的标识,即所述预设的计算方法是资源和应用签名是一一对应的计算方法。例如,根据杂凑运算计算出所述应用程序第一安装包的第一应用签名。所述杂凑运算就是把任意长的输入消息串变化成固定长的输出串的一种函数。常见的杂凑运算包括信息-摘要算法5(MD5)、sha-1、RIPEMD及Haval等。下面以信息-摘要算法5(MD5)为例说明计算生成标识。信息-摘要算法5(MD5)算法为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。MD5将整个所述应用程序对应的第一安装包当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要,即所述第一应用签名。
步骤S302、电子终端接收所述服务器发送的应用程序的第一应用签名。
所述第一应用签名根据所述预设的计算方法进行计算生成,且在所述预设的计算方法计算生成的第一应用签名与所述应用程序的原安装包唯一对应。
步骤S303、并从所述服务器中下载所述应用程序的安装包。
当电子终端100接收到用户触发下载,则从服务器中获取下载应用程序的安装包。在一个实例中,在电子终端100中启动应用获取平台,例如,应用商店、应用中心、应用宝等。用户通过在所述应用获取平台选择需下载的应用。可以理解的是,所述应用获取平台中的应用的原安装包在服务器中均根据预设的计算方法生成了唯一的应用签名。
步骤S304、根据预设的计算方法计算生成所述安装包的第二应用签名。
所述预设的计算方法可用于对应用程序的所述安装包生成唯一的标识,即所述预设的计算方法是资源和应用签名是一一对应的计算方法。
步骤S305、将所述第一应用签名与所述第二应用签名进行对比,判断是否一样。
可以理解的是,如果用户下载时或者下载前安装包未被第三方用户修改的情况下,下载的所述安装包生成所述第二应用签名与所述服务器分发的第一应用签名是相同的应用签名。因此可以根据对比应用签名判断安装包是否在下载前或下载中被第三方用户篡改或者替换。
步骤S306、若所述第一应用签名与所述第二应用签名一致,则将所述安装包在电子终端内进行安装。
例如,若所述第一应用签名与所述第二应用签名一致,则可以判断所述第二安装包与所述第一安装包相同。则在电子终端100根据下载的安装包安装方式进行安装。例如,若所述第一应用签名与所述第二应用签名不一致,则所述第二安装包和第一安装包不同,不是用户预想的内容,所述安装包存在潜在的错误,所述错误可能对用户的体验和信息安全造成威胁。
上述实施例提供的应用程序安装方法,通过先根据预设的计算方法方法对资源进行编码形成该计算方法下唯一对应的标识对,然后通过比对下载资源的标识与原资源标识,确保下载的准确性,提高用户下载应用的安全性。
第四实施例
本实施例提供了一种应用程序安装方法。本实施例与第一实施例类似,不同之处在于,如图5所示,若步骤S305判断得到所述第一应用签名与所述第二应用签名不一致还包括:
步骤S401、向所述服务器发送错误报告。
所述错误报告包括所述安装包的名称、所述第一应用签名与第二应用签名、以及下载路径等。
例如,若所述第一应用签名与所述第二应用签名不一致,则所述第二安装包和第一安装包不同,不是用户预想的内容,所述安装包存在潜在的错误,所述错误可能对用户的体验和信息安全造成威胁。
根据本实施例,通过检测得到的不同于原安装包的信息进行上交,能够及时发现问题,提升用户体验,也可以为以后可能根据错误信息追踪入侵根源,有效解决问题。
第五实施例
本实施例提供了一种应用程序安装装置,如图6所示,所述装置包括接收模块501、下载模块502、签名生成模块503、对比模块504、及安装模块505。
接收模块501,用于接收服务器发送的应用程序的第一应用签名。
所述第一应用签名根据预设的计算方法进行计算生成,且在所述预设的计算方法计算生成的第一应用签名与所述应用程序的原安装包唯一对应。
下载模块502,用于从所述服务器中下载所述应用程序的安装包。
当电子终端100接收到用户触发下载,则从服务器中获取下载应用程序的安装包。在一个实例中,在电子终端100中启动应用获取平台,例如,应用商店、应用中心、应用宝等。用户通过在所述应用获取平台选择需下载的应用。可以理解的是,所述应用获取平台中的应用的原安装包在服务器中均根据预设的计算方法生成了唯一的应用签名。
签名生成模块503,用于根据预设的计算方法计算生成所述安装包的第二应用签名。
所述预设的计算方法可用于对应用程序的所述安装包生成唯一的标识,即所述预设的计算方法是资源和应用签名是一一对应的计算方法。
对比模块504,用于将所述第一应用签名与所述第二应用签名进行对比。
可以理解的是,如果用户下载时或者下载前安装包未被第三方用户修改的情况下,下载的所述安装包生成所述第二应用签名与所述服务器分发的第一应用签名是相同的应用签名。
安装模块505,用于若对比模块结果是所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
例如,若所述第一应用签名与所述第二应用签名一致,则可以判断所述安装包与所述应用程序原安装包相同。则在电子终端100根据下载的安装包安装方式进行安装。
上述实施例提供的应用程序安装装置,通过先根据预设的计算方法方法对资源进行编码形成该计算方法下唯一对应的标识对,然后通过比对下载资源的标识与原资源标识,确保下载的准确性,提高用户下载资源的安全性。
第六实施例
本实施例提供了一种应用程序安装装置,本实施例与第八实施例类似,如图7所示,若对比模块504判断所述第一应用签名与所述第二应用签名一致不一致,所述装置还包括:
报告发送模块601,用于若所述第一应用签名与所述第二应用签名不一致,则不安装所述应用程序,并向所述服务器发送错误报告。
所述错误报告包括所述安装包的名称、所述第一应用签名与所述第二应用签名、以及所述安装包下载路径等。
例如,若所述第一应用签名与所述第二应用签名不一致,则所述第二安装包和第一安装包不同,不是用户预想的内容,所述安装包存在潜在的错误,所述错误可能对用户的体验和信息安全造成威胁。
根据本实施例,通过检测得到的不同于原安装包的信息进行上交,能够及时发现问题,提升用户体验,也可以为以后可能根据错误信息追踪入侵根源,有效解决问题。
第七实施例
本实施例提供了一种应用程序安装系统,如图8所示,所述系统包括电子终端100和服务器200。
服务器200可用于根据预设的计算方法将应用程序对应的原安装包进行计算,生成第一应用签名,所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的可唯一识别所述安装包;
如图8所示,在本实施例中,在电子终端100触发下载请求,在服务器200中下载目标应用程序的安装包,电子终端100接收服务器200发送的应用程序的第一应用签名,并从服务器200中下载所述应用程序的安装包,根据预设的计算方法计算生成所述安装包的第二应用签名;以及将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
若所述第一应用签名与所述第二应用签名不一致,电子终端100则不安装所述应用程序,并向服务器200发送错误报告,所述错误报告包括所述安装包的名称、所述第一应用签名与所述第二应用签名、以及所述安装包下载路径等。
上述实施例提供的应用程序安装装置,通过先根据预设的计算方法方法对资源进行编码形成该计算方法下唯一对应的标识对,然后通过比对下载资源的标识与原资源标识,确保下载的准确性,提高用户下载资源的安全性。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的应用程序安装方法中的各种操作。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (11)
1.一种应用程序安装方法,用于电子终端,其特征在于,所述方法包括以下步骤:
接收服务器发送的应用程序的第一应用签名;
从所述服务器中下载所述应用程序的安装包;
根据预设的计算方法计算生成所述安装包的第二应用签名;以及
将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
2.如权利要求1所述的应用程序安装方法,其特征在于,所述方法还包括:
若所述第一应用签名与所述第二应用签名不一致,则不将所述应用程序安装,并向所述服务器发送错误报告。
3.如权利要求1所述的应用程序安装方法,其特征在于,所述根据预设的计算方法计算生成所述安装包的第二应用签名具体为:
根据杂凑运算计算生成所述安装包的第二应用签名。
4.一种应用程序安全安装方法,其特征在于,所述方法包括以下步骤:
服务器根据预设的计算方法将应用程序对应的原安装包进行计算,生成第一应用签名,所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的可唯一识别所述安装包;
电子终端接收所述服务器发送的应用程序的第一应用签名,并从所述服务器中下载所述应用程序的安装包,根据预设的计算方法计算生成所述安装包的第二应用签名;以及将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
5.如权利要求4所述的应用程序安装方法,其特征在于,所述方法还包括:
若所述第一应用签名与所述第二应用签名不一致,电子终端则不将所述应用程序安装,并向所述服务器发送错误报告。
6.如权利要求4所述的应用程序安装方法,其特征在于,所述根据预设的计算方法计算生成所述安装包的应用签名具体为:
根据杂凑运算计算生成所述安装包的第一应用签名和第二应用签名。
7.一种应用程序安装装置,用于电子终端,其特征在于,所述装置包括以下模块:
接收模块,用于接收服务器发送的应用程序的第一应用签名;
下载模块,用于从所述服务器中下载所述应用程序的安装包;
签名生成模块,用于根据预设的计算方法计算生成所述安装包的第二应用签名;以及
对比模块,用于将所述第一应用签名与所述第二应用签名进行对比;
安装模块,用于若对比模块结果是所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
8.如权利要求7所述的应用程序安装装置,其特征在于,所述装置还包括:
报告发送模块,用于若所述第一应用签名与所述第二应用签名不一致,则不将所述应用程序安装。
9.如权利要求1所述的应用程序安装方法,其特征在于,所述签名生成模块还用于根据杂凑运算计算生成所述安装包的第二应用签名。
10.一种应用程序安装系统,其特征在于,包括:电子终端和服务器;
所述服务器用于根据预设的计算方法将应用程序对应的原安装包进行计算,生成第一应用签名,所述第一应用签名为所述应用程序的原安装包根据所述预设的计算方法得到的可唯一识别所述安装包;
所述电子终端用于接收服务器发送的应用程序的第一应用签名,并从所述服务器中下载所述应用程序的安装包,根据预设的计算方法计算生成所述安装包的第二应用签名;以及将所述第一应用签名与所述第二应用签名进行对比,若所述第一应用签名与所述第二应用签名一致,则将所述安装包进行安装。
11.如权利要求10所述的应用程序安装系统,其特征在于,所述电子终端还包括用于若所述第一应用签名与所述第二应用签名不一致,电子终端则不将所述应用程序安装。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410446673.XA CN104216748B (zh) | 2014-09-03 | 2014-09-03 | 应用程序安装方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410446673.XA CN104216748B (zh) | 2014-09-03 | 2014-09-03 | 应用程序安装方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104216748A true CN104216748A (zh) | 2014-12-17 |
| CN104216748B CN104216748B (zh) | 2017-03-22 |
Family
ID=52098277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410446673.XA Active CN104216748B (zh) | 2014-09-03 | 2014-09-03 | 应用程序安装方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104216748B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980436A (zh) * | 2015-06-11 | 2015-10-14 | 努比亚技术有限公司 | 一种加密传输系统、方法、终端以及中间服务器 |
| CN105183524A (zh) * | 2015-09-29 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种可选择应用字体的Android安装方法和装置 |
| CN105516246A (zh) * | 2015-11-25 | 2016-04-20 | 魅族科技(中国)有限公司 | 一种防应用程序下载劫持的方法及服务器 |
| CN106709323A (zh) * | 2015-11-12 | 2017-05-24 | 中兴通讯股份有限公司 | 一种识别伪装下载链接的方法和装置 |
| CN107273150A (zh) * | 2017-05-10 | 2017-10-20 | 深圳市金百锐通信科技有限公司 | 预加载固件下载写入方法及装置 |
| CN108664253A (zh) * | 2018-05-04 | 2018-10-16 | Oppo广东移动通信有限公司 | 应用替换方法、装置、存储介质及电子设备 |
| CN109408074A (zh) * | 2018-09-26 | 2019-03-01 | 平安普惠企业管理有限公司 | 应用程序的安装方法、装置、计算机设备及存储介质 |
| CN109687974A (zh) * | 2018-12-26 | 2019-04-26 | 努比亚技术有限公司 | Apk验证方法、装置、移动终端及可读存储介质 |
| CN110149298A (zh) * | 2018-02-12 | 2019-08-20 | 北京京东尚科信息技术有限公司 | 一种劫持检测的方法和装置 |
| CN110286920A (zh) * | 2019-06-21 | 2019-09-27 | 上海掌门科技有限公司 | 一种安装应用的方法与设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859103A (zh) * | 2005-07-29 | 2006-11-08 | 华为技术有限公司 | 一种下载系统及下载方法 |
| CN102982258A (zh) * | 2012-11-09 | 2013-03-20 | 北京深思洛克软件技术股份有限公司 | 一种对移动应用程序进行原版校验的系统 |
| CN103365675A (zh) * | 2012-04-02 | 2013-10-23 | 鸿富锦精密工业(深圳)有限公司 | 试用软件处理系统及方法 |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
| CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
-
2014
- 2014-09-03 CN CN201410446673.XA patent/CN104216748B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859103A (zh) * | 2005-07-29 | 2006-11-08 | 华为技术有限公司 | 一种下载系统及下载方法 |
| CN103365675A (zh) * | 2012-04-02 | 2013-10-23 | 鸿富锦精密工业(深圳)有限公司 | 试用软件处理系统及方法 |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
| CN102982258A (zh) * | 2012-11-09 | 2013-03-20 | 北京深思洛克软件技术股份有限公司 | 一种对移动应用程序进行原版校验的系统 |
| CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980436B (zh) * | 2015-06-11 | 2018-06-26 | 努比亚技术有限公司 | 一种加密传输系统、方法、终端以及中间服务器 |
| CN104980436A (zh) * | 2015-06-11 | 2015-10-14 | 努比亚技术有限公司 | 一种加密传输系统、方法、终端以及中间服务器 |
| CN105183524A (zh) * | 2015-09-29 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种可选择应用字体的Android安装方法和装置 |
| CN106709323A (zh) * | 2015-11-12 | 2017-05-24 | 中兴通讯股份有限公司 | 一种识别伪装下载链接的方法和装置 |
| CN105516246A (zh) * | 2015-11-25 | 2016-04-20 | 魅族科技(中国)有限公司 | 一种防应用程序下载劫持的方法及服务器 |
| CN105516246B (zh) * | 2015-11-25 | 2019-03-26 | 魅族科技(中国)有限公司 | 一种防应用程序下载劫持的方法及服务器 |
| CN107273150A (zh) * | 2017-05-10 | 2017-10-20 | 深圳市金百锐通信科技有限公司 | 预加载固件下载写入方法及装置 |
| CN107273150B (zh) * | 2017-05-10 | 2020-10-02 | 深圳市金百锐通信科技有限公司 | 预加载固件下载写入方法及装置 |
| CN110149298A (zh) * | 2018-02-12 | 2019-08-20 | 北京京东尚科信息技术有限公司 | 一种劫持检测的方法和装置 |
| CN110149298B (zh) * | 2018-02-12 | 2023-08-08 | 北京京东尚科信息技术有限公司 | 一种劫持检测的方法和装置 |
| CN108664253A (zh) * | 2018-05-04 | 2018-10-16 | Oppo广东移动通信有限公司 | 应用替换方法、装置、存储介质及电子设备 |
| CN109408074A (zh) * | 2018-09-26 | 2019-03-01 | 平安普惠企业管理有限公司 | 应用程序的安装方法、装置、计算机设备及存储介质 |
| CN109687974A (zh) * | 2018-12-26 | 2019-04-26 | 努比亚技术有限公司 | Apk验证方法、装置、移动终端及可读存储介质 |
| CN109687974B (zh) * | 2018-12-26 | 2023-10-17 | 努比亚技术有限公司 | Apk验证方法、装置、移动终端及可读存储介质 |
| CN110286920A (zh) * | 2019-06-21 | 2019-09-27 | 上海掌门科技有限公司 | 一种安装应用的方法与设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104216748B (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104216748A (zh) | 应用程序安装方法、装置及系统 | |
| KR102224760B1 (ko) | 자동 애플리케이션 업데이트 | |
| US8639814B2 (en) | Electronic apparatus, virtual machine providing apparatus, and method of using virtual machine service | |
| CN102694861B (zh) | 一种基于云技术的终端应用软件分类方法、装置及系统 | |
| CN104980399B (zh) | 一种文件传输方法、客户端及代理服务器 | |
| JP6793667B2 (ja) | アプリケーションダウンロード方法及び装置 | |
| CN104756076A (zh) | 配置文件更新器 | |
| CN109391673A (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| CN105897911A (zh) | 下载文件的方法、装置及用户终端 | |
| CN104808991A (zh) | 一种终端处理方法 | |
| CN110276193B (zh) | 风险特征输出方法、应用运行控制方法、系统及装置 | |
| CN105245581A (zh) | 一种应用程序传输方法及装置 | |
| CN110879701B (zh) | 工作流可视化配置方法、服务器、系统及介质 | |
| CN104301419A (zh) | 非本机远程下载控制系统及方法 | |
| CN104809049A (zh) | 一种终端 | |
| JP2021511583A (ja) | 衛星装置を遠隔的に更新するための方法及び装置 | |
| CN105100298A (zh) | 应用程序内的页面访问方法及装置 | |
| CN110134416A (zh) | 软件更新方法、装置及计算机可读存储介质 | |
| US8819274B2 (en) | Selecting a network connection for data communications with a networked device | |
| CN110099096B (zh) | 应用程序配置方法、装置、计算机设备及存储介质 | |
| CN115794165A (zh) | 一种应用升级方法、装置、eps及介质 | |
| KR20150059874A (ko) | 무선 네트워크에 연결된 모바일 단말기 및 보안 장치 | |
| CN114281372A (zh) | 应用程序的升级方法、装置、电子设备及可读存储介质 | |
| CN113127061A (zh) | 数据处理方法及系统 | |
| CN104539788A (zh) | 信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |